一种被动获取工控设备日志的方法
摘要:
本发明公开了一种被动获取工控设备日志的方法,包括以下步骤:S1连入交换机并配置镜像端口;S2抓取流量包,工具会抓取所有通过中央交换机的网络流量数据,并进行后续分析;S3识别流量包协议并筛选;S4提取有效内容;S5录入数据库,将识别到的内容及产生此数据的时间一起保存进数据库;S6生成日志,调取数据库中的内容,按照日志的格式输出给使用者。本发明优化改进了传统检测方式,被动抓取流量数据的同时,能识别、分类各种网络中的信息,将操作指令,设备访问等记录进日志,并以方便阅读的方式展现给使用者。
公开/授权文献
0/0